Quidway SecPath1800F防火墙通过FTP和Telnet管理的
典型配置
一、 组网需求:
PC通过FTP和Telnet方式对防火墙和服务器进行远程维护和管理。
二、 组网图
SecPath1800F:Version 3.40, RELEASE 0354(08);
Server:Windows 2003 Server,对外提供FTP、Telnet和WWW等服务。
三、 配置信息
SecPath1800F防火墙的主要配置
#
sysname SecPath1800F
#
FTP server enable //启用FTP Server功能
#
firewall packet-filter default permit interzone local trust direction inbound
firewall packet-filter default permit interzone trust untrust direction outbound //配置防火墙规则
#
firewall mode route
#
interface Ethernet0/0/0
ip address 192.168.1.1 255.255.255.0
#
interface Ethernet0/0/1
ip address 202.38.1.1 255.255.255.0
#
firewall zone trust
set priority 85
add interface Ethernet0/0/0 //接口加入区域
#
firewall zone untrust
set priority 5
add interface Ethernet0/0/1 //接口加入区域
#
firewall interzone local trust
detect ftp //在域间对FTP协议进行detect检测
#
firewall interzone trust untrust
detect ftp //在域间对FTP协议进行detect检测
#
aaa
local-user admin password simple admin
local-user admin service-type telnet //配置telnet账号
local-user admin level 3
local-user ftp password simple ftp
local-user ftp service-type ftp //配置ftp账号
local-user ftp ftp-directory flash:
authentication-scheme default
#
ip route-static 0.0.0.0 0.0.0.0 202.38.1.2 //配置默认路由
#
user-interface con 0
authentication-mode none //配置控制口验证方式
user-interface aux 0
authentication-mode none
user-interface vty 0 4
authentication-mode aaa //配置telnet验证方式
#
四、 配置关键点
1. 在AAA下创建账号;
2. 防火墙开启单向时,对于多端口的协议需要在域间开启detect功能。
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作